Naime, napadači koristeći kredencijale odgovornih osoba u poduzećima, e-mail porukom navode uposlene u poduzećima na vršenje bankovne transakcije na napadačev bankovni račun u inostranstvu.
Navedene e-mail poruke sadrže kredencijale odgovorne osobe, više u hijerarhiji u poduzeću, a potom koristeći autoritet samog radnog mjesta, šalju e-mail poruku sa instrukcijama o plaćanju, navodeći uposlenika odgovornog za plaćanje da transakciju i izvrši, uz oznaku hitnosti.
U daljoj korespodenciji sa žrtvom, napadači u prilogu e-mail poruke šalju i “.pdf” file, sa instrukcijama za plaćanje, a koji može i sadržavati maliciozni kod sa svrhom preuzimanja kontrole nad žrtvinim informacionim sistemom.
Policijski službenici ove Uprave, Odsjeka za borbu protiv kompjuterskog kriminala skreću pažnju građanima, da ne nasjedaju na ovaj oblik prevare te da ukoliko i zaprime e-mail poruku od njima poznate osobe, u kojima ih ta “poznata” osoba moli da se hitno prebaci novac, obavezno posredstvom telefona ili na drugi način (osim e-mailom) kontaktiraju stvarnu osobu koji kredencijali se nalaze u formi pošiljalac e-mail poruke i provjere sa li je on poslao navedenu instrukciju za plaćanje, piše “Indikator“.